Kategorie: Ohne Kategorie

Beschleunigte Cyber-Kriminalität mit ChatGPT4

Beschleunigte Cyber-Kriminalität mit ChatGPT4

Sicherheitsforscher zeigen verschiedene Szenarien, die es Hackern ermöglichen, ihre bösartigen Bemühungen und Vorbereitungen zu verbessern, was zu schnelleren und präziseren Ergebnissen führt. In einigen ...
Vulkan-Files: Russlands Cyberarmee sammelt Schwachstellen

Vulkan-Files: Russlands Cyberarmee sammelt Schwach

Eine Auswertung der Vulkan-Files durch viele Medien und Journalisten belegt, dass Russlands Geheimdienste FSB, GRU und SWR inländische Unternehmen beauftragen Software und Datenbanken für Cyberangriffe zu ...
BSI: IT-Sicherheits-Check von Arztpraxen

BSI: IT-Sicherheits-Check von Arztpraxen

Das Lagebild Gesundheit 2022 des BSI zeigt: Die Sicherheitslage im Netzwerk der Telematikinfrastruktur (TI) ist durch strenge Spezifikationen sehr sicher. Aber wie sieht es mit der IT-Sicherheit in den ...
Cybercrime mit ChatGPT

Cybercrime mit ChatGPT

Mit jeder Verbesserung von ChatGPT wächst die Sorge, es lasse sich insbesondere durch Cybercrime im großen Umfang missbrauchen und werde die Online-Bedrohungslage stark verschärfen. Die Vergangenheit hat ...
VOIP/PBX-Software 3CX für Sideloading-Angriff missbraucht

VOIP/PBX-Software 3CX für Sideloading-Angriff miss

Zurzeit sorgt eine trojanisierte Version der beliebten Telefonsystem VOIP/PBX-Software 3CX für Schlagzeilen. Das Geschäftstelefonsystem wird weltweit von Unternehmen in 190 Ländern genutzt. Windows-Nutzern ...
Cyberattacke auf Helmholtz Zentrum München

Cyberattacke auf Helmholtz Zentrum München

Bereits am 15. März war das Helmholtz Zentrum München erst einmal nicht mehr zu erreichen. Eine Cyberattacke hatte alles lahmgelegt. Laut Polizei musste man Beamte zur Nachfrage vorbeischicken, da niemand ...
Teamdrive mit neuer Version

Teamdrive mit neuer Version

Die neue Version 5 der Cloud-Applikation TeamDrive steht zum Download bereit. TeamDrive 5 wartet laut Hersteller mit über 50 neuen und verbesserten Funktionen auf. Als wichtigste Neuerungen werden genannt: ...
Security: BSI-Handbuch für Unternehmensleitung

Security: BSI-Handbuch für Unternehmensleitung

Das BSI verteilt das neue international erscheinende Handbuch „Management von Cyber-Risiken“ für die Unternehmensleitung. Das mit der Internet Security Alliance Handbuch soll durch mehr ...
Betrugsmasche: GPT-4 als Köder für Phishing

Betrugsmasche: GPT-4 als Köder für Phishing

In der Hoffnung, von dem massiven Interesse an GPT-4 – dem neuen multimodalen Modell von ChatGPT – zu profitieren, haben Betrüger Phishing-Kampagnen per E-Mail und Twitter gestartet, um Kryptowährung zu ...
Ransomware: Attacke auf Schweizer Medienverlag und NZZ

Ransomware: Attacke auf Schweizer Medienverlag und

Die Neue Züricher Zeitung – NZZ meldete vor ein paar Tagen eine Attacke auf ihr Netzwerk und konnte daher nicht komplett erscheinen. Da durch Unternehmensbeteiligungen auch diverse Radiosender das ...
Gefahrenlage ganzheitlich unter Kontrolle

Gefahrenlage ganzheitlich unter Kontrolle

Zentralisiertes Monitoring und automatisierte Gefahrenabwehr über alle Netzwerksicherheits- und Endpoint-Security-Produkte hinweg: Mit ThreatSync bietet WatchGuard ab sofort eine umfassende XDR-Lösung als ...
Chinesische Cyberangreifer zielen auf Zero-Day-Schwachstellen

Chinesische Cyberangreifer zielen auf Zero-Day-Sch

Gefundene Zero-Day-Schwachstellen werden oft von einzelnen APT-Gruppen ausgenutzt. Laut Mandiant greifen chinesische Cyberangreifer immer mehr Zero-Day-Schwachstellen an. Der Bericht belegt die Rolle der ...
Verwundbarkeit durch Cloud Bursting

Verwundbarkeit durch Cloud Bursting

Als Technik zur Anwendungsbereitstellung ermöglicht Cloud Bursting die Vereinigung des Besten aus beiden Welten. Auf der einen Seite ermöglicht es den Betrieb einer Anwendung in einem privaten ...
Password-Management zum Schutz von Enterprise-Nutzern

Password-Management zum Schutz von Enterprise-Nutz

Neue und erweiterte Funktionen für Workforce Password Management: Die Cloud-basierte Enterprise-Lösung für das Passwort-Management erlaubt es Mitarbeitern, ihre Passwörter und andere Zugangsdaten für ...
Proaktives Incident Response für SaaS

Proaktives Incident Response für SaaS

Mit der Einführung von Proactive Incident Response verbessert Varonis die Datensicherheit seiner Kunden. Im Rahmen des SaaS-Angebots überwacht ein Team erfahrener Analysten verdächtige Aktivitäten auf ...
Chrome dichtet 7 hochgefährliche Lücken ab

Chrome dichtet 7 hochgefährliche Lücken ab

Das Bug-Bounty-Programm von Chrome lohnt sich: Programmierer und Spezialisten haben 7 hochgefährliche Sicherheitslücken an Google gemeldet und eine Belohnung erhalten. Google stellt auch gleich die Updates ...
Spray-and-Pray-Angriffe gegen ManageEngine-IT-Tools

Spray-and-Pray-Angriffe gegen ManageEngine-IT-Tool

Mit einer opportunistischen Attacke greifen Cyberkriminelle seit Januar 2023 weltweit Implementierungen der ManageEngine-Softwarelösungen der Zoho Corporation an. Durch automatisierte Scans erschließen ...
Outlook-Angriff funktioniert ohne einen Klick!

Outlook-Angriff funktioniert ohne einen Klick!

Selbst das BSI warnt vor der Schwachstelle CVE-2023-23397 in Outlook, da diese sogar ohne einen einzigen Klick eines Anwenders ausnutzbar ist. Die Experten von Tenable haben ein einfaches Szenario ...